İÇ DENETİMİN PLANLANMASI

DENETİMİN PLANLANMASI

İç denetim faaliyetlerinin bekleneni verebilmesi ve şirkete/kuruma katkı sağlayabilmesi için aşağıda yer verilen sürece uygun olarak yerine getirilmesi esastır.

Planlama, faaliyetin gerçekleştirilmesi için izlenecek yolun belirlenmesidir. İç denetimin planlanması, şirketin vizyon ve misyonuyla uyumlu olarak belirlenen hedefler çerçevesinde risk değerlendirmeleri yapılarak denetim görevlerinin planlanmasıdır. Plan, iç denetim görevlerini gerçekleştirmek için gereken insan kaynağını ve bütçeyi de içermeli aynı zamanda, iç denetim planı yıl içerisinde öngörülemeyen durumlara da cevap verebilecek esnekliğe sahip olmalıdır.

Denetim planlaması, denetimin başarı kriterlerinden biri olması açısından ve denetim faaliyetinin etkin bir şekilde yapılmasını sağlaması açısından da önem arz etmektedir.

Denetim Yöneticisi, denetimi planlamak için öncelikle bir ön çalışma yapmalı ve daha sonra da denetim faaliyetlerini denetim programı şeklinde yazılı hale getirmelidir. Ön çalışma aşamasında, görevlerin detayları, riskleri, kontrolleri hakkında bilgi toplanarak denetim alanı oluşturulur. İncelenecek süreçleri ve yapılacak görevleri, ön çalışmaya göre bir denetim programı haline getirir.

İç Denetim Evrenin Tanımlanması

Şirketlerde yapılan risk analizlerinde ilk aşama denetim evreninin tanımlanmasıdır. Denetim evreni denetlenebilecek tüm alanı ifade eder. Olması gereken, denetlenebilecek tüm alanların denetim evrenine dahil edilerek denetim faaliyetleri için planlama yapmaktır. Bu konu gerçek hayat için zaman, maddi kısıtlamalar ve personel eksikliği gibi unsurlar nedeniyle çokta geçerli olmamaktadır. Bu sebeple denetim evreninin tanımlanması için denetim evreni içindeki alanların risk değerlendirmesine tabi tutulması ile denetimde odaklanılacak alanlar belirlenir ve bu doğrultuda denetim plan ve programları hazırlanır. Denetim evreninin oluşturulması aşağıda yer alan hususlara dikkat edilmelidir:

• Şirketin organizasyonel yapısı ve faaliyet alanlarıyla ilgili detaylı bir şekilde bilgi sahibi olunmalıdır
• Şirketin amaç ve hedefleri öğrenilmelidir
• Faaliyetleri düzenleyen resmi mevzuatlar, yönetmelikler, şirket prosedürleri incelenmelidir
• Risk değerlendirmeleri göz önünde bulundurulmalıdır
• Yapılacak risk değerlendirmesi doğrultusunda denetim planı kapsamı dışında bırakılan alanlar olabilir ama bu alanlar denetim evreni dışına çıkarılmamalıdır

Denetim evreni denetim faaliyetlerinin daha iyi bir şekilde yönetilebilir olması için denetim alanlarına ayrılabilir. Denetim alanları, birim, süreç, proje, faaliyet olarak ayrılabilir.

• Denetim evrenine girecek konuların şirket faaliyetleri üzerinde dikkate değer etkisi olacak büyüklükte olup olmadığı,
• Denetim de dahil olmak üzere tesis edilecek kontrollerin maliyetini haklı kılacak önemde olup olmadığı,
• Denetim yapılması gerekecek mali ve operasyonel bir karşılığının olup olmadığı

durumlarına göre de alanlar belirlenebilmektedir.

Denetim Planında Önceliklendirme ve Risk Sıralaması

Denetim evreni ve alanları belirlendikten sonra belirlenen görevleri risk kriterlerine göre derecelendirilmesi ve sıralandırılması gerekmektedir. Risk esaslı denetim planının hazırlanmasındaki amaç; denetim kaynaklarının etkin kullanımının sağlanması ve riskli alanlara yoğunlaşarak yönetim, kontrol ve risk yönetimi süreçlerinin etkinlik düzeylerinin arttırılmasında şirkete yapılan katkının en üst seviyeye çıkartılmasıdır. Belirlenen riskler üzerinde değerlendirmeler yapılarak, şirket faaliyetlerini etkileyebilecek riskler, önem derecesine göre ağırlık verilerek sıralandırılır. Bu değerlendirme sonuçlarına göre en yüksek risk içeren alan ve konulardan başlanarak iç denetim planı hazırlanır.

Denetim kaynaklarının tahsis edilmesi

Denetimde, kaynakların en etkili şekilde kullanılması esastır. Bunun için ölçü, denetlenecek alanların
risklilik düzeyleridir. Bu kapsamda, denetim kaynakları öncelikle ve büyük ölçüde yüksek risk içeren
alanlardan başlanarak tahsis edilir. Personel, zaman ve bütçe tahsisi yüksek riskli alanlar öncelikli olarak yapılır. Ayrıca sonradan ortaya çıkacak durumlar ve yönetim talepleri için belirli ölçüde zaman ve personel kaynağı ayrılmasının gerekliği de unutulmamalıdır.

Yukarıda belirtilen temel denetim stratejileri göz önünde bulundurulduğunda şirketlerin tüm işlem ve faaliyetlerini kapsayacak şekilde hazırlanmış olan denetim evreninde yer alan bütün alanların denetim kapsamına alınabilmesi mümkün olmayacaktır. Bu tip durumların ilk sebebi personel eksikliği olmaktadır. Hazırlanan denetim planı çerçevesinde gerekli kaynağın temin edilememesi durumunda, denetimlerin en yüksek risk düzeyine sahip denetim alanlarından başlayarak yürütüleceği belirtilmeli ve iç denetim personeli ihtiyacı bu noktada da ifade edilmelidir.

Hazırlanan Planın Onaylanması ve Uygulanması

Belirtilen aşamalar tamamlandıktan sonra hazırlanacak plan üst yönetimin onayına gönderilmeden şu hususları da içermelidir:

• Planın yılı ve görevlerin yapılacağı zaman bilgisi
• İç denetim birimi personel sayısı ve bu personellerin hangi görevlerde yer alacağının bilgisi
• Yıllık iş gününün gösterilmesi ve denetim personellerinin çalışabileceği gün sayısının gösterilmesi (Resmi tatil, mazeret izni,yıllık izinler, eğitimler dikkate alınarak her bir iç denetçi için bir yılda çalışabileceği gün sayısı)
• Risk değerlendirme çalışmalarının yapıldığı ve denetim alanlarının öncelik sırasına konulduğu bilgisi ve yapılan önceliklendirmeler

Hazırlanan plan İç Denetim Yöneticisi tarafından üst yönetimin onayına sunulur. Herhangi bir revize talebi gelmezse plan uygulamaya konulur ve ilgilileri ile de paylaşılır.